Dass persönliche Daten von Facebook-Nutzern über eine Schwachstelle in Chrome abgreifbar waren, war eine der Schlagzeilen im Sommer des Jahres. Patch drauf, Gefahr gebannt, ist die übliche Vorgehensweise, aber dieses Mal entpuppte sich der Patch als Kuckucksei, denn die gestopfte Sicherheitslücke bedingte das nächste Datenleck.
Das Jahr 2018 ist gerade erst ein paar Monate alt, und schon jetzt setzt sich der Trend der letzten Monate des Jahres 2017 weiter fort. Krypto-Mining-Malware wird rasch zum bevorzugten Modus Operandi der Angreifer. Im Dezember 2017 sandten 88 Prozent aller Remote Code Execution-Angriffe (RCE) einen Request an eine externe Quelle, um eine Krypto-Mining-Malware herunterzuladen.
Sicherheitslücken in Webanwendungen nehmen immer weiter zu, neben bekannten Kategorien wie Cross-Site Scripting gibt es auch neue Bedrohungen wie „unsichere Deserialisierung“. Mit dem Erfolg des Internet der Dinge (IoT) wachsen die Risiken weiter und beeinflussen die Sicherheitslandschaft dauerhaft. WordPress und PHP bleiben „dominierend“ im Hinblick auf veröffentlichte Sicherheitslücken in Content-Management-Systemen beziehungsweise serverseitigen Technologien.
Im Juni ist es Imperva Incapsula gelungen, einen besonders groß angelegten Distributed Denial of Service, kurz DDoS, zu verhindern. Mit einem Traffic von 470 Gigabit pro Sekunde war es der größte Angriff, der bis dato aufgezeichnet wurde.
„Black Hat SEO: Eine detaillierte Analyse illegaler SEO-Strategien”, diesen bezeichnenden Titel trägt der neue Hacker Intelligence Initiative (HII) Report des Security-Anbieters Imperva.
Sicherheitsanbieter Imperva hat eine neue Lösung zur Erkennung von Insider-Bedrohungen vorgestellt. CounterBreach wendet eine fortschrittliche Verhaltensanalyse sowie Betrugserkennungstechnologie an, um Bedrohungen durch Insider aufzudecken.
Der neue Hacker Intelligence Initiative Report des Imperva Defense Center zeigt auf, dass Insiderbedrohungen in 100 Prozent der untersuchten Umgebungen gefunden und nicht von vorhandenen Sicherheitsmaßnahmen entdeckt wurden.
Mit SecureSphere 11.5 hat Imperva eine Firewall für Web-Anwendungen sowie ein Activity Monitoring für Datenbanken vorgestellt, das Angriffe auf Benutzeraccounts von Web-Anwendungen identifizieren und blockieren soll. Darüber hinaus soll SecureSphere den Schutz auf Amazon-Webdienste erweitern und für Big Data Engines der nächsten Generation gewährleisten.
Cloud-Sicherheitsexperte Imperva hat das neue Skyfence Cloud Gateway v4.5 mit Data Leakage Prevention (DLP) vorgestellt. Die Datensicherheitsanwendung erlaubt in der Cloud gespeicherte sensible Daten in Echtzeit zu kontrollieren.
In Kooperation mit fünf großen Anbieter im Bereich Cloud und Security bietet PriceWaterhouseCoopers (PwC) unter dem Namen „all4cloud“ eine vorvalidierte Cloud-Lösung an. Diese umfasst die komplette Infrastruktur kombiniert mit speziellen Schutzkomponenten.
:quality(80)/images.vogel.de/vogelonline/bdb/1822600/1822625/original.jpg "Unternehmen dürfen nicht bei der Betrachtung vergangener und aktueller Angriffe stehen bleiben, sie müssen den Blick in die Zukunft richten, auf die Cyberattacken der nächsten Generation.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817951/original.jpg "Die Nutzung von AI (Artificial Intelligence) setzt eine umfassende Risikoanalyse voraus, denn es gibt zahlreiche Schwachstellen, die bei Attacken auf eine AI-Lösung ausgenutzt werden könnten. Hierzu hat die EU-Agentur für Cybersicherheit den ENISA AI Threat Landscape Report veröffentlicht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821200/1821270/original.jpg "Das 80-20-Prinzip wird auch oft in andere Bereiche übertragen, denn die Möglichkeit massiv Zeit zu sparen ist sehr attraktiv. Denn Zeit ist kostbar – ist sie doch endlich und in der heutigen Gesellschaft und Arbeitswelt immer zu knapp.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817939/original.jpg "Mit einer vorausschauenden Backup-Strategie können IT-Verantwortliche ruhigen Blutes einem Hackerangriff entgegensehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818054/original.jpg "Die leistungsstarke Firewall NSa 3700 von Sonicwall unterstützt bis zu 750.000 gleichzeitige DPI-Verbindungen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1821000/1821008/original.jpg "Auf einer Simulationsplattform können reale Cyber-Angriffssituationen durchgespielt werden")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818043/original.jpg "Die Firewalls der Serie USG Flex von Zyxel kommen mit Funktionen wie Anti-Malware, Intrusion Detection and Prevention und Bedrohungsfiltern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820900/1820920/original.jpg "Wir zeigen, wie man in Windows Zertifikate mit der PowerShell verwaltet.")
:quality(80)/images.vogel.de/vogelonline/bdb/1820700/1820743/original.jpg "Das Deutsche Forschungszentrum für Künstliche Intelligenz (DFKI) hat mit dem Projekt SecRec Grundlagen für den Schutz verschlüsselter Daten vor physischen Angriffen erforscht.")
:quality(80)/images.vogel.de/vogelonline/bdb/1819700/1819713/original.jpg "Der Security-Insider Deep Dive ist ein technisch tiefgehender Blick auf eine Security-Lösung; von Technikern für Techniker!")
:quality(80)/images.vogel.de/vogelonline/bdb/1821100/1821196/original.jpg "Warum es auf E-Mail-Sicherheit besonders ankommt, ein Interview von Oliver Schonschek, Insider-Research, mit Günter Esch von SEPPmail.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818000/1818082/original.jpg "Im Zuge der Pandemie gewann auch der Cloud-Einsatz an Bedeutung.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804100/1804110/original.jpg "Ungebetenen Besuch während einer Videokonferenz möchte niemand bekommen; die digitale Kommunikation auf der Arbeit, in der Schule oder zu Hause lässt sich aber schützen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1818400/1818491/original.jpg "Okta stellt neue Lösungen für das Identitätsmanagement und für Zugriffs- und Compliance-Richtlinien sowohl in hybriden wie auch Multi-Cloud-Umgebungen vor.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817929/original.jpg "Die aus dem Web bekannte 2-Faktor-Authentifizierung lässt sich mit vorgefertigten Lösungen auch in eigene Projekte einbinden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1774100/1774110/original.jpg "SIEM-Lösungen geben Unternehmen den dringend benötigten Überblick über die ihre aktuelle Bedrohungslage - oft sogar in Echtzeit!")
:quality(80)/images.vogel.de/vogelonline/bdb/1774000/1774099/original.jpg "Der Schutz von Benutzer- und Zugangsdaten ist für Unternehmen extrem wichtig, denn fast alle Datendiebstähle geschehen durch den Mißbrauch von Zugangsdaten.")
:quality(80)/images.vogel.de/vogelonline/bdb/1773700/1773780/original.jpg "Unternehmen müssen Security Awareness als Sicherheitsgewinn und fortlaufende Komponente ihrer Security-Strategie sehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1822500/1822519/original.jpg "Eine neue Umfrage von G Data im deutschen Mittelstand zeigt: Fast die Hälfte der Mittelständler, die keine Security Awareness Trainings durchführen, glaubt, bei IT-Sicherheit gut aufgestellt zu sein.")
:quality(80)/images.vogel.de/vogelonline/bdb/1817900/1817947/original.jpg)
:quality(80)/images.vogel.de/vogelonline/bdb/1797500/1797540/original.jpg "Jetzt ist die Zeit für Netzwerk-Planer, sich auf die Nach-Corona-Zeit vorzubereiten, sagt Sascha Giese von SolarWinds.")
:quality(80)/images.vogel.de/vogelonline/bdb/1790800/1790803/original.jpg "Um IT-Sicherheit in einem SOC zu zentralisieren braucht es nicht zwingend einen „War-Room“ und es muss auch nicht in jedem Fall ein eigenes Team auf die Beine gestellt werden.")
:quality(80)/images.vogel.de/vogelonline/bdb/1791300/1791306/original.jpg "Unter Remote Work versteht man flexibles, mobiles Arbeiten von beliebigen Orten aus.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig.")
:quality(80)/images.vogel.de/vogelonline/bdb/1493900/1493934/original.jpg "Wie eine gestopfte Sicherheitslücke bei Facebook das nächste Datenleck bedingte.")
:quality(80)/images.vogel.de/vogelonline/bdb/1401900/1401933/original.jpg "Krypto-Mining ist laut neuesten Untersuchungen das Motiv hinter fast 90 Prozent aller Remote Code Execution-Angriffen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1383100/1383107/original.jpg "Webanwendungen sind noch immer voller Schwachstellen und es ist nur eine Frage der Zeit bis Cyberkriminelle diese für Angriffe auf IT-Systeme und sensible Daten ausnutzen.")
:quality(80)/images.vogel.de/vogelonline/bdb/1045000/1045001/original.jpg "Bei groß angelegten DDoS-Attacken gilt wie so oft in IT-Notfällen: Ruhe bewahren!")
:quality(80)/images.vogel.de/vogelonline/bdb/1035700/1035749/original.jpg "Mithilfe illegaler Verlinkungen versuchen Cyber-Kriminelle, das SEO-Ranking ihrer Webseiten zu verbessern.")
:quality(80)/images.vogel.de/vogelonline/bdb/1004200/1004210/original.jpg "„Die größte Gefahr für die Unternehmenssicherheit sind leider die eigenen Mitarbeiter“, erklärt Amichai Shulman, Mitbegründer und CTO von Imperva.")
:quality(80)/images.vogel.de/vogelonline/bdb/1004100/1004188/original.jpg "Ein neuer Report der Sicherheitsexperten von Imperva zeigt, dass absichtliche oder unabsichtliche Bedrohungewn durch Innentäter in jedem untersuchten Unternehmen vorkommen und dass Missbräuche durch Insider meistens unentdeckt bleiben.")
:quality(80)/images.vogel.de/vogelonline/bdb/920500/920597/original.jpg "Die neu aktualisierte SecureSphere 11.5 von Imperva kombiniert den Schutz von Benutzeraccounts, Web-Anwendungen und Firmendaten in der Cloud und am Arbeitsplatz.")
:quality(80)/images.vogel.de/vogelonline/bdb/883900/883913/original.jpg "Die neue DLP-Funktion in Imperva Skyfence hilft Unternehmen dabei, den Diebstahl oder Verlust vertraulicher Daten über Cloud-Systeme zu verhindern. Skyfence DLP lässt sich in vorhandene DLP-Lösungen integrieren, um die Richtlinien für Cloud- und mobile Geräte zu erweitern.")
:quality(80)/images.vogel.de/vogelonline/bdb/863800/863816/original.jpg "Ziel des neuen PwC-Angebots „all4cloud“ ist es, die Lösungen unterschiedlicher Sicherheitssysteme- und Infrastrukturanbieter für Cloud Computing zu vereinen und Kunden damit eine „best-of-breed“-Lösung anzubieten.")